> ## Documentation Index
> Fetch the complete documentation index at: https://docs.dodopayments.com/llms.txt
> Use this file to discover all available pages before exploring further.

# Política de Relato de Segurança

> Diretrizes para divulgação responsável de vulnerabilidades de segurança na Dodo Payments.

## Introdução

Na Dodo Payments, levamos a segurança a sério e apreciamos a divulgação responsável de vulnerabilidades que nos ajudam a melhorar nossa plataforma. Se você descobrir uma vulnerabilidade de segurança, encorajamos você a relatá-la seguindo as diretrizes abaixo.

## Relatando Vulnerabilidades de Segurança

Se você identificar uma vulnerabilidade de segurança em nossa plataforma, entre em contato conosco pelo e-mail **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)** com os seguintes detalhes:

* **Descrição**: Uma explicação clara e concisa da vulnerabilidade.
* **Passos para Reproduzir**: Passos detalhados para replicar o problema.
* **Impacto**: O risco ou dano potencial que poderia surgir da vulnerabilidade.
* **Mitigações Sugeridas**: (Se disponível) Quaisquer recomendações sobre como corrigir o problema.

## Como Tratamos os Relatos

1. **Reconhecimento**: Nossa equipe confirmará o recebimento do seu relato dentro de um prazo razoável.
2. **Avaliação**: Revisaremos o relato e o priorizaremos com base na gravidade e no impacto.
3. **Cronograma de Resolução**: Se o problema já for conhecido e registrado internamente, forneceremos uma atualização sobre sua resolução esperada.
4. **Acompanhamento**: Podemos entrar em contato para obter informações adicionais ou esclarecimentos, conforme necessário.

## Sem Recompensas Monetárias (Programa de Bug Bounty)

Atualmente, **a Dodo Payments não possui um programa oficial de bug bounty**. Embora apreciemos profundamente os esforços dos pesquisadores de segurança, **não oferecemos recompensas monetárias** por divulgações de vulnerabilidades. Isso garante equidade para todas as pessoas que relataram problemas semelhantes no passado.

## Reconhecimento & Apreciação

Valorizamos muito as contribuições de pesquisadores de segurança éticos. Embora não ofereçamos compensação financeira, ficaremos felizes em enviar **brindes/merchandise da Dodo Payments** como um token de apreciação por relatos de segurança válidos. Se você estiver interessado, por favor, nos avise após seu relato ter sido revisado.

## Divulgação Responsável

Para garantir um processo de relato responsável e ético, siga as seguintes diretrizes:

* **Não divulgue publicamente** vulnerabilidades até que nossa equipe tenha tido um tempo razoável para abordá-las.
* **Não explore** a vulnerabilidade além do necessário para demonstrar o problema.
* **Não acesse, modifique ou exclua** dados que não pertencem a você.
* **Não realize** qualquer atividade que possa interromper nossos serviços.

## Entre em Contato Conosco

Se você tiver alguma preocupação de segurança ou precisar de mais assistência, entre em contato conosco pelo e-mail **[pt-team@dodopayments.com](mailto:pt-team@dodopayments.com)**.
